Комплексне використання засобів захисту інформаційних ресурсів від атак соціальної інженерії

Автор(и)

  • Роман Дмитрович Капуста Харківський національний університет радіоелектроніки, Україна
  • Карина Олександрівна Горяінова Харківський національний університет радіоелектроніки, Україна

DOI:

https://doi.org/10.30837/pt.2024.2.04

Анотація

У статті аналізуються основні види соціоінженерних атак та їхня класифікація. Здійснено огляд засобів виявлення та протидії соціальній інженерії як методу доступу до конфіденційної інформації, запропоновано ключові інструменти для протидії таким атакам. Проведено експерименти для демонстрації ефективності кожного з інструментів у різних типах атак. Особлива увага приділяється програмним засобам, що допомагають мінімізувати ризики та втрати від соціоінженерних атак. Розроблено систему комплексного використання засобів захисту, яка забезпечує майже повний захист інформаційної системи від подібних загроз. Використання SIEM системи WAZUH у поєднанні з модулем VirusTotal надає можливості для виявлення та протидії більшості видів атак, включаючи соціальну інженерію. Зі свого боку інтеграція браузера Mozilla Firefox з додатком Startpage Privacy Protection гарантує анонімність перегляду вебсторінок. Ефективність методів захисту підтверджена експериментально. Проведено тестування запропонованої системи шляхом моделювання атак, що дозволило підтвердити її дієвість. Виявлено, що комплексне використання всіх модулів забезпечує максимальний рівень захисту інформаційних ресурсів. Водночас відсутність будь-якого модуля знижує загальний рівень безпеки.

##submission.downloads##

Опубліковано

2024-11-28

Номер

№ 2(35) (2024)

Розділ

ІНФОРМАЦІЙНА БЕЗПЕКА

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).